写点什么

零基础 Python 经验体验代码检查工具

  • 2023-09-28
    广东
  • 本文字数:946 字

    阅读完需:约 3 分钟

作者:yd_257945187


原文链接:https://bbs.huaweicloud.com/blogs/411648



1 开发小白自述

年初,我开始从 java 语言转战 Python 语言的开发,对于零基础 python 经验的人来说,要开发出高质量且安全性能高的 Python 代码最好的方式莫过于使用代码检查工具辅助了。它们不仅能使工作更加简单、还能够提升编程体验和效率。每个人都知道这一点,而问题在于,如何从众多选项中选择最好的一款代码检查工具,初级开发者往往面临这个问题。在此给大家分享使用华为云CodeArts Check IDE插件的体验供参考,在此之前,我们先来看看 CodeArts Check IDE 插件是什么? 能做什么?

2  CodeArts Check IDE 插件是什么?能做什么?

此插件是开发者创建程序时提供检测代码质量的工具。它通过集成多种语言检测机制和简单美观的配置,提供业界规范的检查、代码风格一键格式化及代码自动修复。本质上,CodeArts Check IDE 插件是一种辅助代码改进的工具。

3 如何扫描 Python 代码

在 python 开发领域,我们有几款业界常用的代码检查工具,比如:bandit、pylint、flake8 等等,bandit 只是其中的一种安全函数扫描的工具,pylint 和 flake8 评估代码的质量,要想使用这几种常见的工具,需要在 Python IDE 里都安装一遍,且每次检测代只能选择一种工具来检测,无法做到异步。然而,CodeArts Check IDE 插件集成了安全和质量多种检查工具,一键式扫描出代码告警。


下面看看具体的使用过程:


  • 在 vscode 插件市场搜索“CodeArts Check”,点击安装;



  • 安装插件完成待依赖工具自动安装后,选择某个 python 文件或者目录右键菜单 选择“CodeArts Check 文件检查”;



  • 扫描结束后,在中下方“CodeArts Check”下可以查看扫描结果,包含质量和安全来两方面的结果;



  • 可以打开配置界面查看具体的规则配置,只查看 Python 语言规则,左侧过滤条件选择"Python"筛选,可点击某条规则查看具体详情然后做自定义的激活和禁用配置; 

4 总结概要

代码静态分析和安全漏洞查找对于高效的软件开发至关重要,通过使用高效的扫描工具,我们可以在开发过程中快速定位和修复问题,并提升代码质量和安全性能。对比常用代码分析工具,CodeArts Check IDE 插件具有很强的优势,一键式安装、一键式的扫描和可观的结果展示有效的提高了开发效率。选择适合自己项目和编程语言的工具,可以更好地进行代码审查,提高软件产品高质量发展。

用户头像

公众号:华为云PaaS服务,有见面礼等你哦! 2022-09-26 加入

还未添加个人简介

评论

发布
暂无评论
零基础Python经验体验代码检查工具_云计算_华为云PaaS服务小智_InfoQ写作社区